いつもお世話になっております。
WindowsServer2008でドメインを構築しているお客様で
非常に困った障害が発生して対応に苦慮しております。
皆様のお知恵をいただければと。
・お客様は現在、WindowsServer2008でドメインを構築し、WindowsXP、Windows7のクライアントを
ドメインに参加させ運用されております。
・以前にトラブルがあり、ドメインのグループポリシーでシステムツール→システムの復元の機能を無効にしております。
これはちょっと知識のあるユーザーがクライアントPCの調子が悪くなった際に自宅のPCと同じようにシステムの復元をかけてしまい、ドメイン参加以前に復元してしまい、インストールしたアプリケーションやファイル、ドメインの資源にアクセスできなくなったからです。
そのため、システムツール上からシステムの復元を使えなくしてありました。
ところが最近、ドメインに参加できないクライアントPCが発生し、情報システム部で対応に追われるようになって来ました。
調べてみますと、Windows7のパソコンでシステムの復元がかかったようです。
障害のシナリオは以下のとおりです。
1、情報システム部でメーカー製パソコンを開梱し初期起動確認
コンピュータ名の変更(社内ルールに従って)、ドメインの参加→再起動
各種業務アプリケーションのインストール、ローカルADMINの権限付与→出荷
このドメイン参加の際にグループポリシーでシステムの復元が無効になる。
2、しかし、最終のシステムの復元ポイントはドメインに参加する前の状態を記録している。
3、ドメイン参加のパソコンが起動中になんらかのトラブルで起動時に起動メニューが表示
スタートアップ修復の起動(推奨)
通常起動
上記メニューでスタートアップ修復が選ばれているため、エンドユーザーはそのままEnterを押し起動
システムの修復が開始され、最終の復元ポイントであるドメイン参加前の状態に復元される。
次回起動時はローカルで起動し、ドメインに参加できず 障害申告という流れ
これで問題なのはドメインから外れるだけでなく、ドメイン参加以後にインストールしたOfficeやウィルス対策ソフト等が消えてしまい、業務に支障をきたしてしまうということです。
ユーザーの操作でシステムの復元は解除しているため、問題はないのですが、起動時のスタートアップ修復はエンドユーザーも意識していないため、必ず大きな問題になってしまいます。
起動時のスタートアップ修復を無効にする方法はないものでしょうか。
以上お知恵をお願いします。
